فینتک ها و عدم وجود بستر حقوقی لازم

 

 
چند سالی است که استفاده از اینترنت بانک و موبایل بانک در کشور گسترش یافته و همه بانک ها در حال گسترش و به روز آوری خدمات اینترنت محور خود هستند. اما در دو سال اخیر شاهد حضور شرکت های غیر بانکی در زمینه خدمات پرداخت هم هستیم که اصطلاحا به آنها فینتک (Fintech) گفته می شود. این شرکت ها اساسا بانک نیستند و شرکت های فناوری محوری هستند که از طریق ارتباط درگاهی با بانک ها و یا بانک مرکزی می توانند خدمات پرداختی همانند حواله کارت به کارت، پرداخت قبض، پرداخت عوارض، اخذ رتبه اعتباری بانکی و غیره را انجام دهند. از اوایل سال ۱۳۹۸ تاکنون شاهد ظهور چندین App موبایلی در این زمینه بوده ایم.

اینکه چنین App هایی می توانند همانند یک خود پرداز در دستان شما عمل کنند اتفاق جالبی است، اما آن روی سکه، در اختیار قرار گرفتن اطلاعات بانکی و پرداختی شما در دستان شبکه غیر بانکی است که شما عملا هیچ شناخت و دسترسی به این غیر بانکی ها ندارید! از این ترسناک تر این است که هیچ قانون مدونی در کشور برای چگونگی سامان دهی، مدیریت، و حفاظت از این اطلاعات وجود ندارد و تنها مستند قانونی، تعهد این شرکت ها به بانک مرکزی یا دیگر بانک ها است که آن هم با صلاحدید مدیران طرفین تنظیم می گردد و چهارچوب قانونی مشخصی برای آن وجود ندارد.

عملکرد چند سال اخیر بانک مرکزی نیز نشان می دهد که عمده تمرکز بانک مرکزی بر روی امن سازی شبکه های ارتباطی بانکی بوده است و نه بر روی قانونمند سازی آنها. اگرچه امن سازی تبادل و ذخیره سازی اطلاعات از الزامات هر شبکه بانکی در دنیا است اما تجربه های مختلف در دنیا نشان می دهند که این موضوع اگرچه لازم است ولی کافی نیست. برای تکمیل کار باید قوانین مدونی در سطح مجلس و نه کمیسیون های دولتی برای امنیت ذخیره سازی و تبادل اطلاعات وجود داشته باشند. اینکه بانک مرکزی یا دیگران تصور کنند که فرضا با پویا کردن رمز دوم کارت های بانکی حفاظت لازم را از کاربران فراهم کرده اند، نشان از عدم درک درست مساله است. اجازه دهید مثالی در این زمینه ذکر کنم. چند وقت پیش یک پیامک از یکی از اپراتورهای همراه کشور دریافت کردم که محتوای آن دعوت به یک کار نیکوکاری بود. وقتی به پیامک جواب مثبت دادم در جواب آمد که میخواهید از کدام کارت بانکی خود پرداخت را انجام دهید؟ جالب اینکه کارت هایی در آن لیست بود که من هرگز از آنها برای پرداخت به آن اپراتور استفاده نکرده بودم! متوجه شدم که آن اپراتور لیست کارت های بانکی من را در اختیار دارد! سوال ما از بانک مرکزی این است که برای چه یک اپراتور تلفن همراه باید به لیست کارت های بانکی مشترکان خود دسترسی داشته باشد؟!

با توجه به موارد ذکر شده در بالا به نظر می رسد که چنانچه قوانین لازم در خصوص چگونگی حفاظت از تبادل و ذخیره سازی اطلاعات بانکی وضع نشوند، در آینده نه چندان دور شاهد بوجود آمدن مشکلات حقوقی گسترده و پیچیده در این زمینه خواهیم بود که جمع کردن تبعات آن متاسفانه هزینه های گزافی را به کشورتحمیل خواهد کرد. بنابراین بهتر است که قوانین خود را نیز متناسب با فناوری ها به روز سازیم.